L’Italia avverte le organizzazioni di prepararsi per i prossimi attacchi DDoS

Lunedì il Computer Security Incident Response Team (CSIRT) ha emesso un avviso urgente per sensibilizzare sull’alto rischio di attacchi informatici contro entità nazionali.

Il tipo di attacco informatico a cui fa riferimento l’organizzazione italiana è il DDoS (Distributed Denial of Service), che potrebbe non essere catastrofico ma può comunque causare danni, finanziari e non, a causa di interruzioni e interruzioni.

“Permangono segnali e minacce di possibili attacchi imminenti contro, in particolare, enti pubblici nazionali, soggetti privati ​​prestatori di servizi di pubblica utilità o soggetti privati ​​la cui immagine è identificata con lo Stato italiano”, spiega. allerta generale.

Gli striscioni sono post del canale Telegram del gruppo Killnet che ha istigato attacchi “massicci e senza precedenti” contro l’Italia.

Killnet è un gruppo di attivisti di hacking filo-russo che ha attaccato l’Italia due settimane fa, utilizzando un vecchio ma ancora efficace metodo DDoS noto come “Slow HTTP”.

Pertanto, le misure difensive suggerite dal team CSIRT questa volta sono legate a questo tipo di attacco, ma includono anche vari consigli generali sulle buone pratiche di sicurezza.

processo Panopticon

Killnet ha annunciato martedì scorso l'”Operazione Panopticon”, chiedendo che 3.000 “combattenti elettronici” si offrissero volontari entro 72 ore. Il gruppo ha ripetuto più volte l’invito all’azione la scorsa settimana.

Annuncio dell'operazione su Telegram
Annuncio dell’operazione su Telegram

Il relativo modulo di iscrizione chiede ai volontari informazioni sul loro sistema, origine, età e account Telegram e fornisce gli strumenti necessari per lanciare attacchi di esaurimento delle risorse.

Sebbene gli attacchi DDoS sembrino essere l’obiettivo principale, è possibile che Killnet pianifichi di utilizzare DDoS per costringere i difensori ad affrontare le interruzioni del servizio piuttosto che affrontare attivamente gli attacchi informatici.

READ  I legami della Russia con la destra italiana minacciano la campagna elettorale di Meloni - Politico

Oggi, Killnet ha fornito una spiegazione etimologica per la parola Panopticon, dando suggerimenti sulla fuga di dati e avvertendo che il 90% dei funzionari nel paese sta “impazzendo”.

Il mistero affidato alle autorità italiane
Un puzzle per le autorità italiane

Usando la traduzione automatica, il testo sopra recita:

Kilnett invia un messaggio ai funzionari italiani

corridore pirata

Killnet che prende di mira le organizzazioni italiane è il risultato del recente attacco del gruppo a entità in diversi paesi, tra cui l’Italia, a sostegno della resistenza ucraina contro la Russia.

Ciò ha provocato l’azione di Anonymous Italia, che ha iniziato a colpire Killnet e ad assassinare alcuni dei suoi membri pubblicando foto sui social media. Di conseguenza, Kelnet ha risposto

Al momento in cui scrivo, il sito web di CSIRT Italia è intermittentemente non disponibile, ma non sono stati rilevati problemi di connessione prolungata.

Ci sono state anche segnalazioni di Poste Italiane, il servizio postale nazionale italiano che stamattina ha subito un’interruzione per diverse ore.

Disservizio segnalato su Poste Italiane
Disservizio segnalato su Poste Italiane (rilevatore abbassato)

Tuttavia, l’agenzia ha Ha detto La Repubblica Che questa interruzione non è stata causata dagli attacchi Killnet ma da un aggiornamento del software che non è andato come previsto.

altro Rapporti sui media locali Che segue da vicino lo stato dei siti web italiani, riporta che anche i portali online della Polizia di Stato e dei Ministeri degli Affari Esteri e della Difesa italiani sembrano oggi insensibili.

BleepingComputer può confermare che i siti web dei due ministeri sembrano essere stati colpiti da un attacco DDoS nel momento in cui scriviamo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.